Web 欺騙攻擊有哪些危害

web欺騙攻擊有以下危害：

• 網頁被篡改，導致惡意彈窗、域名被劫持、被搜索引擎處罰等：黑客對網站進行滲透注入，獲取管理員權限留下木馬后門，在網站頁面中留下暗鏈或者篡改網站頁面內容，植入黃賭毒廣告;發表反動言論，從而造成不良社會影響，損害企業品牌形象、企業及安全負責人被警方處罰。

• 數據庫被入侵，導致數據泄露、數據被篡改：黑客對網站進行未授權掃描，發現頁面業務接口的注入風險，構造惡意SQL注入請求，獲取到網站核心數據和用戶隱私數據，發生數據被倒賣、被篡改、被刪除等風險，引發公司信譽及業務危機，導致企業被行政處罰。

• CC攻擊，導致網站無法訪問或響應速度變慢，業務受損：網站遭遇競爭對手或黑客發起的大量惡意請求，長時間占用消耗服務器的核心資源，造成服務器性能瓶頸，如CPU、內存、帶寬，導致網站業務響應緩慢或是無法正常提供服務，從而給網站經營者帶來損失。

• 服務器被劫持，用于非法用途：黑客使用攻擊軟件控制大量有漏洞的服務器，用于對他人發起網絡攻擊等非法用途。一方面會導致網站經營方服務器性能下降，甚至失去服務器的控制權，另一方面可能會讓經營者卷入警方調查。

• 企業被勒索：黑客通過服務器劫持，CC攻擊等手段使得網站業務無法正常訪問，以此向企業進行勒索，最終給企業業務帶來經濟損失。

• 商品價格、網站數據被爬取：競爭者或者黑客使用自動化腳本或者利用爬蟲，會爬取網站上的一些交易價格、高價值數據、原創內容等等，造成惡意價格競爭、數據非法倒賣、網站流量轉移等危害。

防御web欺騙的方法有以下這些：

• 配置網絡瀏覽器使它總能顯示目的URL，并且習慣查看它。

• 檢查源代碼，如果發生了URL重定向，就一定會發現。不過，檢查用戶連接的每一個頁面的源代碼對普通用戶來說是不切實際的想法。

• 使用反網絡釣魚軟件。

• 禁用JavaScript、ActiveX或者任何其他在本地執行的腳本語言。

• 確保應用有效和能適當地跟蹤用戶。無論是使用cookie還是會話ID，都應該確保要盡可能的長和隨機。

• 培養用戶注意瀏覽器地址線上顯示的URL的好習慣。培養用戶的安全意識和對開發人員的安全教育。

回答所涉及的環境：聯想天逸510S、Windows 10。